EP3637718B1

EP3637718B1 - Procédé et système d'identification permettant d'identifier une circulation suspecte

Info

Publication number: EP3637718B1
Application number: EP18199697.6A
Authority: EP
Inventors: Prabhakaran Ekambaram
Original assignee: Rohde and Schwarz GmbH and Co KG
Current assignee: Rohde and Schwarz GmbH and Co KG
Priority date: 2018-10-10
Filing date: 2018-10-10
Publication date: 2022-03-30
Anticipated expiration: 2038-10-10
Also published as: EP3637718A1

Claims

Procédé pour identifier un trafic suspect, comprenant les étapes suivantes :
- établir une communication entre un dispositif sous test (12) et un simulateur de réseau (14) ;

- surveiller, par le simulateur de réseau (14), des données échangées entre le dispositif sous test (12) et le simulateur de réseau (14), dans lequel au moins une partie des données échangées est chiffrée ;

- identifier le type d'application qui provoque l'échange de données au moyen d'un module d'inspection approfondie des paquets (18), dans lequel le module d'inspection approfondie des paquets (18) utilise au moins une partie des informations d'en-tête des données échangées pour identifier le type d'application qui provoque l'échange de données ; et

- utiliser des données préenregistrées, par un module d'intelligence artificielle (16) connecté au simulateur de réseau (14), pour identifier des données malveillantes au sein des données échangées, dans lequel le module d'intelligence artificielle (16) utilise des informations de signalisation, des informations de protocole Internet et des informations d'inspection approfondie des paquets pour identifier des paquets inattendus dans les données échangées et le type de contenu de trafic sans déchiffrer les données échangées en utilisant des informations directement accessibles.
Procédé selon la revendication 1, dans lequel la totalité des données échangées sont chiffrées.
Procédé selon la revendication 1 ou 2, dans lequel le module d'intelligence artificielle (16) est entraîné par apprentissage machine.
Procédé selon l'une quelconque des revendications précédentes, dans lequel les informations respectives sont utilisées pour identifier un certain modèle dans les paquets afin d'identifier le type de données échangées.
Procédé selon l'une quelconque des revendications précédentes, dans lequel le simulateur de réseau (14) est connecté à Internet (20).
Système d'identification (10) pour identifier un trafic suspect, comprenant un dispositif sous test (12) et un simulateur de réseau (14), dans lequel le simulateur de réseau (14) est configuré pour surveiller des données échangées entre le dispositif sous test (12) et le simulateur de réseau (14), dans lequel un module d'inspection approfondie des paquets (18) est pourvu qui est configuré pour identifier le type d'application qui provoque l'échange de données en utilisant au moins une partie des informations d'en-tête des données échangées, dans lequel au moins une partie des données échangées est chiffrée et un module d'intelligence artificielle (16) est connecté au simulateur de réseau (14), dans lequel le module d'intelligence artificielle (16) est configuré pour utiliser des données préenregistrées pour identifier des données malveillantes au sein des données échangées, et dans lequel le module d'intelligence artificielle (16) est configuré pour utiliser des informations de signalisation, des informations de protocole Internet et des informations d'inspection approfondie des paquets pour identifier des paquets inattendus dans les données échangées et le type de contenu de trafic sans déchiffrer les données échangées en utilisant les informations directement accessibles.
Système d'identification (10) selon la revendication 6, dans lequel le simulateur de réseau (14) est connecté à Internet (20).